您当前所在的位置: 首页 -> 安全事件通报 -> 正文

网络病毒、挖矿木马等恶意软件排查处置方法

发布日期:2022-01-18   来源:   点击量:

一、处置方法

(一)Windows 系统

1.使用杀毒软件,对主机进行全盘扫描和查杀,如无法清除的建议重新安装系统,推荐火绒安全软件进行查杀https://www.huorong.cn/)。

2.在防火墙关闭不必要的访问端口号或服务,重启再测试是否还会有可疑进程存在;

3.建议系统登录设置强密码(8位以上,大小写字母、数字及特殊字符的组合)。

(二)Linux/mac 系统

1.通过安装防病毒软件,对主机进行全盘扫描和查杀,如无法清除的建议重新安装系统及应用。

2.建议系统登录设置强密码(8位以上,大小写字母、数字及特殊字符的组合)。

3.如具备较强动手能力,可参照以下说明进行排查:

1)排查是否存在异常的资源使用率(内存、CPU等)、启动项、进程、计划任务等,使用相关系统命令(如netstat) 查看是否存在不正常的网络连接,top 检查可疑进程,pkill 杀死进程,如果进程还能存在,说明一定有定时任务或守护进程(开机启动),检查/var/spool/cron/root 和/etc/crontab 和/etc/rc.local

2)查找可疑程序的位置将其删除,如果删除不掉,查看隐藏权限。lsattrchattr 修改权限后将其删除。

3)查看/root/.ssh/目录下是否设置了免秘钥登录,并查看ssh_config配置文件是否被篡改。

4)在防火墙关闭不必要的访问端口号或服务,重启再测试是否还会有可疑进程存在。

处置完成后,登录学校“信息服务”,进入服务大厅,右上角搜索栏搜索“个人网络安全风险处置情况反馈”流程进行反馈,将查杀病毒完成的截图上传。处置过程中有任何疑问,请与0531-88364326联系,或者发送邮件至 sduwlaq@sdu.edu.cn 咨询。

   


二、防范建议

1.多台机器不要使用相同的账号和口令,登录口令要有足够的长度和复杂性,并定期更换登录口令;

2.定期检测电脑、服务器、WEB网站中的安全漏洞,及时更新补丁;

3.定期检查计算机、电脑中的安全日志,查看是否存在异常;

4.安装安全软件并升级病毒库,定期全盘扫描,保持实时防护;

5.从正规渠道下载安装软件,不安装未知的第三方软件,不点击未知的链接。

6.不使用未经杀毒的U盘、移动硬盘等存储设备。

7.开启防火墙,服务器配置访问控制,仅允许授权IP地址访问。

8.如通过以上方式无法删除病毒等恶意程序,尝试备份必要文件并重装正版操作系统


三、推荐杀毒软件

1.火绒安全软件 https://www.huorong.cn/

2.火绒恶性木马专杀工具 https://bbs.huorong.cn/thread-18575-1-1.html